О. У вас тут "весело" недавно было.

shikola писал(а):P.S. я вдобавок еще открыл бы index.php и вставил бы туда авто-редирект на какой-нибудь недружественный сайт... хотя бы на время
Кто к нам с мечем пришел, его и в одно место получит!

P.S.S ... упс, это бы конечно и хороших посетителей направило бы на тот сайт... и вредность не приносит пользы.

в августе 2008 года админы сайта апсны.ге ставили ридирект на сайт президента РФ. радовались своей находчивости.
но тут большое но - это сработало бы, если бы тот кто писал бота и послав пакет на сайт который атакует, и получив в ответ редирект переваривал бы его, понял что его куда то послали и радостно пошел бы туда. с трудом представляю цели написания таких сложностей. зачем ему такие заморочки если у него цель валить не сайты куда уведут его всякие ридеректы, а возможно и банеры, и прочая муть что висит на главной странице и далее. у него цель простая завалить сайт-цель. поэтому одного пакета в цель без эстетического разбора что пришло в ответ ему достаточно.
но и тут есть некоторое но. вариант который вывесил ираклий с батником с кучей пингов это такая же глупость как и ставить редиректы как защиту. потому что ддос атаки устроены немного иначе. обмен по тсп-ип протоколу идет пакетами. что такое пакет - простейший случай это когда компьютер вася кричит компьютеру пете - "эй". петя кричит васе - "чаво" и вася орет пете "ничаво". все пакет завершен. но пока вася не проорет пете "ничаво" пакет не завершен и петя будет время от времени орать васе "чаво", т.е. каждый такой незавершенный пакет будет нервировать петю(кушать компьютерный ресурсы) и если петю одновременно позовут много-много таких вась то петя устанет держать в голове всех этих вась, считать когда надо в очередной раз и какому васе проорать "чаво", орать "чаво" и петя умрет страшной смертью(сервак сдохнет). да конечно, петя как правило в курсе что проорав васе 10 раз "чаво" и не получив ответа надо всплакнуть, понять что вася умер и забыть о нем как о страшном сне. и во время ддос атаки количество таких попыток желательно понижать, но это не панацея, так как, как правило, злобный вася не дожидается пока о нем забудут и опять кричит пете "эй". такие вот пироги.

RI10буков писал(а): компьютер вася кричит компьютеру пете - "эй". петя кричит васе - "чаво" и вася орет пете "ничаво"

чёт с утра не разобрался. лучше вечером перечитаю...

RI10буков писал(а):потому что ддос атаки устроены немного иначе.

О, да я вижу ты хорошо разбираешься в этом

Guroff писал(а):Ping и так 20 раз

Ерунда это... Пинги легко отсеить даже до сервера. Заблокировать ICMP протокол на промежуточных роутерах, и всего делов. Конечно, куча пингов увеличит нагрузку на сеть - но не фатально.

Попробуйте с microsoft.com к примеру...
А для наглядности - tracert microsoft.com, увидите, где отрублено...

irakly писал(а):

RI10буков писал(а):потому что ддос атаки устроены немного иначе.

О, да я вижу ты хорошо разбираешься в этом

ну теория то примитивная. на пальцах рассказали коллеги которые с железом работают.
понимаю что это не намек был. но когда то системным программированием занимался. но давно эт было. тогда все в плане функционала примитивненько было, больше интереса было написать такой самомодифицирующийся код, что б запрограммировать алгоритмы поиска антивиря на него нельзя было. ну мне так друзья рассказывали. я то сам таким не баловался конечно.
сегодня друг зайдет пива попить, безопасник, в сбере работает, - поспрашиваю его насчет можно ли защититься. а то чет мне кажется что те защиты что предлагают это просто развод народа.

dvl писал(а):Ерунда это... Пинги легко отсеить даже до сервера. Заблокировать ICMP протокол на промежуточных роутерах, и всего делов.

заодно и сканить не будут

Guroff писал(а):Со временем наверное можно уроки гражданской обороны провести, при согласовании со всеми , ... как два пальца,... во вне урочное время. Кто за?

Для кого уроки? В контексте DDOS...